1.   

tuletab meelde, et era- ja pereelu austamine ning isikuandmete kaitse on seaduslikult jõustatavad põhiõigused, mis on sätestatud aluslepingutes, hartas ja Euroopa inimõiguste konventsioonis, samuti seadustes ja kohtupraktikas; rõhutab, et isikuandmete kaitse üldmääruse kohased kaitse piisavuse otsused on õiguslikud otsused, mitte poliitilised valikud, ning et õigusi eraelu puutumatusele ja andmekaitsele ei saa panna kaalukausile kaubanduslike või poliitiliste huvidega, vaid üksnes teiste põhiõigustega;

2.   

märgib, et korralduses nr 14086 on püütud kehtestada USA signaaliluuretegevusele piiranguid, lisades USA signaaliluure õigusraamistikku proportsionaalsuse ja vajalikkuse põhimõtted ning esitades selliste tegevuste õiguspäraste eesmärkide loetelu; märgib, et need põhimõtted on siduvad kogu USA luureteabevõrgustikule ja andmesubjektid saavad neile tugineda korralduses nr 14086 kavandatud menetluses; rõhutab, et nimetatud korralduses on ette nähtud olulisi parandusi, mille eesmärk on tagada, et need põhimõtted oleksid sisuliselt samaväärsed ELi õiguse kohaste põhimõtetega; juhib siiski tähelepanu sellele, et need põhimõtted on ELi andmekaitsekorra pikaajalised põhielemendid ning et nende sisulised määratlused ei ole korralduses nr 14086 kooskõlas nende määratlusega ELi õiguses ja nende tõlgendusega Euroopa Liidu Kohtus; juhib lisaks tähelepanu sellele, et ELi-USA andmekaitseraamistiku kohaldamisel tõlgendataks neid põhimõtteid üksnes USA ja mitte ELi õiguse ja õigustraditsioonide valguses; märgib, et korralduses nr 14086 on loetletud 12 õiguspärast eesmärki, mille saavutamiseks võidakse signaaliluure andmeid koguda, ja viis eesmärki, mille puhul signaaliluure kogumine on keelatud; märgib, et USA president võib õiguspäraste riikliku julgeoleku eesmärkide loetelu muuta ja laiendada, ilma et oleks kohustust asjakohaseid uuendusi avaldada või sellest ELi teavitada; juhib tähelepanu sellele, et korralduses nr 14086 nõutakse, et signaaliluure peab toimuma viisil, mis on vajalik ja proportsionaalne „kinnitatud luureprioriteediga“, mis näib olevat nende põhimõtete lai tõlgendus; rõhutab, et korralduse nr 14086 kontekstis esinevate proportsionaalsuse ja vajalikkuse põhimõtete põhjalikuks hindamiseks peaksid need olema USA luureasutuste poliitikas ja menetlustes kasutusele võetud ja rakendatud; tunneb siiski muret selle pärast, et analüütikutelt ei nõuta proportsionaalsuse hindamist iga järelevalveotsuse puhul;

3.   

märgib, et korralduses nr 14086 lubatakse andmete, sealhulgas side sisu massilist kogumist signaaliluure kaudu teatavatel juhtudel; võtab samas teadmiseks, et korralduses nr 14086 nähakse ette, et massilisele kogumisele tuleks eelistada sihtotstarbelist kogumist; tuletab meelde, et kuigi korraldus nr 14086 sisaldab massilise kogumise puhul mitut kaitsemeedet, ei nähta selles ette eraldi eelnevat luba massiliseks kogumiseks ning seda ei ole kavandatud ka korralduses nr 12333; tuletab meelde, et kohtuasjas Schrems II selgitas Euroopa Liidu Kohus, et USA jälgimistegevus ei vasta ELi õigusele, kuna selle puhul ei ole nõutav objektiivse kriteeriumi olemasolu, millega võiks põhjendada valitsuse sekkumist eraelu puutumatusesse; juhib tähelepanu tõsiasjale, et see kahjustab nende eesmärkide otstarvet USA luuretegevuse piiramise kaitsemeetmena; tuletab meelde, et pärast presidendi poliitikasuunist nr 28, mis oli andmekaitseraamistiku Privacy Shield piisavuse otsuse alus, esitas eraelu puutumatuse ja kodanikuvabaduste järelevalve komisjon läbivaatamisaruande (12) ning jõudis järeldusele, et poliitikasuunises nr 28 on sisuliselt säilitatud luureteabevõrgustiku olemasolevad tavad; on veendunud, et presidendi poliitikasuunis nr 28 ei peata ELi kodanike massilist elektroonilist jälgimist USA ametivõimude poolt;

4.   

jagab Euroopa Andmekaitsenõukogu muret selle pärast, et korraldusega nr 14086 ei nähta massandmete kogumise korral ette kaitsemeetmeid – selleks ei ole eelnevalt vaja eraldi luba, puuduvad selged ja ranged andmete säilitamise reeglid, lubatud on „ajutine“ massiline kogumine ning massiliselt kogutud andmete levitamise küsimuses puuduvad rangemad kaitsemeetmed; juhib eelkõige tähelepanu konkreetsele murele selle pärast, et kui USA ametiasutustele teabe levitamise kohta ei seata lisapiiranguid, saavad õiguskaitseasutused juurdepääsu andmetele, millele neil muidu oleks juurdepääs keelatud; tuletab meelde, et edasisaatmine mitmekordistab tegelikult andmekaitsega seotud riske; märgib, et Euroopa Andmekaitsenõukogu on nõudnud, et lisataks õiguslikult siduv kohustus analüüsida ja teha kindlaks, kas kolmas riik pakub vastuvõetavat minimaalset kaitsemeetmete taset;

5.   

juhib tähelepanu sellele, et korraldust nr 14086 ei kohaldata andmete suhtes, millele avaliku sektori asutused pääsevad juurde muude vahendite kaudu, näiteks USA andmete õiguspärast välismaist kasutust selgitava seaduse (Cloud Act) või USA sisejulgeoleku seaduse (Patriot Act) kaudu, äriandmete ostmise või vabatahtlike andmejagamislepingute kaudu;

6.   

juhib tähelepanu sellele, et põhiprobleemiks on USA õiguse kohane kolmandate riikide isikute jälgimine ja see, et Euroopa kodanikel puudub selles küsimuses võimalus mõjusat õiguskaitset taotleda; nõuab, et ELi kodanikel oleks USA luureteabevõrgustiku tegevuse ja USA kohtutesse juurdepääsuga seotud küsimustes USA kodanikega samad õigused ja privileegid;

7.   

märgib, et USA tõlgenduse kohaselt hõlmab signaaliluure kõiki välisluure jälitustegevuse seaduses (FISA) käsitletud andmetele juurdepääsu meetodeid, sealhulgas kaugandmetöötlusteenuse pakkumine, mis lisati 2008. aastal FISA muutmise seaduse paragrahviga 1881a; kutsub komisjoni üles selgitama tulevastel läbirääkimistel signaaliluure mõiste määratlust ja ulatust korralduses nr 14086; tuletab meelde, et FISA paragrahvi 702 kohaselt on USA valitsusel endiselt õigus võtta laialt määratletud välisluureandmete saamise eesmärgil välismaal sihikule kõik isikud, kes ei ole USA kodanikud;

8.   

juhib tähelepanu sellele, et loodud on uus õiguskaitsemehhanism, mis võimaldab ELi andmesubjektidel kaebuse esitada; rõhutab samal ajal, et andmekaitse järelevalve kohtu otsused on salastatud ja neid ei avalikustata ega tehta kättesaadavaks kaebuse esitajale, keda teavitatakse üksnes sellest, et läbivaatamise käigus ei tuvastatud ühtegi kohaldamisalasse kuuluvat rikkumist või et andmekaitse järelevalve kohus on teinud otsuse, mis nõuab asjakohaseid meetmeid, ning see kahjustab nende õigust oma andmetele juurde pääseda või neid parandada; tunneb muret selle pärast, et see tähendab, et kohtuasja algatanud isikul ei ole võimalust saada teavet juhtumi sisulise lahenduse kohta ja otsus on lõplik; märgib, et kavandatava õiguskaitsemenetlusega ei nähta ette võimalust edasikaebamiseks föderaalkohtusse ja seetõttu ei anna see kaebuse esitajale muu hulgas võimalust nõuda kahju hüvitamist; kutsub komisjoni üles jätkama Ameerika Ühendriikidega läbirääkimisi, et teha nende probleemide lahendamiseks vajalikud muudatused;

9.   

märgib, et korraldusega nr 14086 luuakse mõned tagatised andmekaitse järelevalve kohtu kohtunike sõltumatuse küsimuses, nagu tunnistas Euroopa Andmekaitsenõukogu oma arvamuses; juhib tähelepanu asjaolule, et andmekaitse järelevalve kohus kuulub täitevvõimu alla ega esinda kohtuvõimu ning selle kohtunikud nimetatakse ametisse neljaks aastaks; rõhutab, et USA president võib andmekaitse järelevalve kohtu otsused tühistada isegi salaja; juhib tähelepanu sellele, et kuigi uus õiguskaitsemehhanism ei võimalda USA peaprokuröril andmekaitse järelevalve kohtu kohtunikke ametist vabastada ja nende üle järelevalvet teha, ei mõjuta see USA presidendi vastavaid õigusi; rõhutab, et seni, kuni USA president saab andmekaitse järelevalve kohtu kohtunikke nende ametiaja jooksul ametist vabastada, ei ole nende kohtunike sõltumatus tagatud; märgib, et kui sõltumatuse tagatised vastu võetakse, tuleb komisjonil nende kohaldamist tähelepanelikult jälgida, et tagada sõltumatus praktikas; juhib tähelepanu sellele, et kaebuse esitajat esindab andmekaitse järelevalve kohtu määratud eriadvokaat, kelle puhul sõltumatuse nõue puudub; kutsub komisjoni üles tagama, et kaitse piisavuse otsuse vastuvõtmise korral oleks kehtestatud sõltumatuse nõue; järeldab, et andmekaitse järelevalve kohus ei vasta praegusel kujul harta artiklis 47 sätestatud sõltumatuse ja erapooletuse nõuetele; märgib, et kuigi eraelu puutumatuse ja kodanikuvabaduste järelevalve komisjon vaataks uue õiguskaitsemenetluse toimimise sõltumatult läbi, oleks selle läbivaatamise ulatus piiratud;

10.   

märgib, et USA on näinud ette uue mehhanismi, et lahendada probleemid seoses avaliku sektori asutuste juurdepääsuga andmetele, kuid endiselt jääb küsitavaks kaubandusasjades kättesaadavate õiguskaitsevahendite mõjusus, kuna need jäävad kaitse piisavuse otsuse kohaselt samaks; märgib, et nende küsimuste lahendamiseks mõeldud mehhanismid on suures osas jäetud ettevõtjate otsustada, kes võivad valida alternatiivseid õiguskaitsevahendeid, nagu vaidluste lahendamise mehhanismid või ettevõtjate eraelu puutumatuse programmide kasutamine; kutsub komisjoni üles kaitse piisavuse otsuse vastuvõtmise korral nende õiguskaitsemehhanismide mõjusust tähelepanelikult analüüsima;

11.   

märgib, et Euroopa ettevõtjad vajavad ja väärivad õiguskindlust; rõhutab, et järjestikused andmete edastamise mehhanismid, mille Euroopa Liidu Kohus hiljem kehtetuks tunnistas, on tekitanud Euroopa ettevõtjatele lisakulusid; tunnistab seetõttu vajadust tagada õiguskindlus ja vältida olukorda, kus ettevõtjatel on pidevalt vaja kohaneda uute õiguslike lahendustega, mis võib olla eriti koormav mikro-, väikestele ja keskmise suurusega ettevõtjatele; on mures selle pärast, et kui kaitse piisavuse otsus vastu võetakse, võib Euroopa Liidu Kohus selle (nagu selle eelkäijad) kehtetuks tunnistada, põhjustades Euroopa kodanikele ja ettevõtjatele jätkuvat õiguskindlusetust, lisakulusid ning häireid;

12.   

juhib tähelepanu sellele, et erinevalt kõigist muudest kolmandatest riikidest, kes on saanud isikuandmete kaitse üldmääruse alusel kaitse piisavuse otsuse, puudub Ameerika Ühendriikidel ikka veel föderaalne andmekaitseseadus; juhib tähelepanu sellele, et korralduse nr 14086 rakendamine ei ole selge, täpne ega prognoositav, sest USA president võib seda igal ajal muuta või selle tühistada ja tal on õigus anda ka salajasi korraldusi; märgib, et kaitse piisavuse otsus vaadatakse läbi ühe aasta möödumisel kaitse piisavuse otsusest liikmesriikidele teatamise kuupäevast ja seejärel vähemalt iga nelja aasta järel; kutsub komisjoni üles mis tahes tulevase kaitse piisavuse otsuse vastuvõtmise korral tegema järgnevaid läbivaatamisi vähemalt iga kolme aasta järel, nagu nõutakse Euroopa Andmekaitsenõukogu arvamuses; tunneb muret aegumisklausli puudumise pärast, mis näeks ette, et otsus kaotab automaatselt kehtivuse neli aastat pärast selle jõustumist, pärast mida peaks komisjon tegema uue otsuse; on mures selle pärast, et aegumisklausli puudumine kõnealuses kaitse piisavuse otsuses kujutab endast Ameerika Ühendriikide suhtes leebemat lähenemisviisi, isegi kui USA andmekaitseraamistik põhineb korraldusel, mis võimaldab teha salajasi muudatusi ja mida saab muuta ilma Kongressi heakskiiduta ja ELi partnereid teavitamata; kutsub seetõttu komisjoni üles lisama sellise klausli;

13.   

jagab Euroopa Andmekaitsenõukogu väljendatud muret, mis puudutab andmesubjektide õigusi, automatiseeritud otsuste tegemist ja profiilianalüüsi käsitlevate põhimõistete ja erinormide puudumist, selguse puudumist seoses andmekaitseraamistiku põhimõtete kohaldamisega volitatud töötlejate suhtes ning vajadust vältida andmete edasisaatmist, mis kahjustab kaitsetaset;

14.   

rõhutab, et kaitse piisavuse otsused peavad sisaldama selgeid ja rangeid järelevalve- ja läbivaatamismehhanisme, tagamaks, et otsused on tulevikukindlad või et need tunnistatakse kehtetuks või neid muudetakse vastavalt vajadusele ja et ELi kodanike põhiõigus andmekaitsele on igal ajal tagatud; rõhutab, et kõiki edasisi kaitse piisavuse otsuseid tuleks pidevalt läbi vaadata, võttes arvesse õiguslikku ja praktilist arengut USAs;